浅谈-对modbus的理解
一、简介
Modbus由MODICON公司于1979年开发,是一种工业现场总线协议标准。1996年施耐德公司推出基于以太网TCP/IP的Modbus协议:ModbusTCP。
Modbus协议是一项应用层报文传输协议,包括ASCII、RTU、TCP三种报文类型。
标准的Modbus协议物理层接口有RS232、RS422、RS485和以太网接口,采用master/slave方式通信。
二、报文
先来简单分析一条MODBUS报文,例如:01 06 00 01 00 17 98 04
01 06 00 01 00 17 98 04
从机地址 功能码 数据地址 数据 CRC校验
这一串数据的意思是:把数据 0x0017(十进制23) 写入 1号从机地址 0x0001数据地址。
一个报文就是一帧数据,一个数据帧就一个报文: 指的是一串完整的指令数据,就像上面的一串数据。
三、从机地址
Modbus串行链路协议是一个主-从协议。在同一时刻,只有一个主节点连接于总线,一个或多个子节点连接于同一个串行总线。Modbus通信总是由主节点发起。子节点在没有收到来自主节点的请求时,从不会发送数据。
四、功能码
一下是modbus所有功能码作用说明:
功能码 作用
01 读取线圈状态取得一组逻辑线圈的当前状态(ON/OFF)
02 读取输入状态 取得一组开关输入的当前状态(ON/OFF)
03 读取保持寄存器 在一个或多个保持寄存器中取得当前的二进制值
04 读取输入寄存器 在一个或多个输入寄存器中取得当前的二进制值
05 强置单线圈 强置一个逻辑线圈的通断状态
06 预置单寄存器 把具体二进值装入一个保持寄存器
07 读取异常状态 取得8个内部线圈的通断状态,这8个线圈的地址由控制器决定,用户逻辑可以将这些线圈定义,以说明从机状态,短报文适宜于迅速读取状态
08 回送诊断校验 把诊断校验报文送从机,以对通信处理进行评鉴
09 编程(只用于484) 使主机模拟编程器作用,修改PC从机逻辑
10 控询(只用于484) 可使主机与一台正在执行长程序任务从机通信,探询该从机是否已完成其操作任务,仅在含有功能码9的报文发送后,本功能码才发送
11 读取事件计数 可使主机发出单询问,并随即判定操作是否成功,尤其是该命令或其他应答产生通信错误时
12 读取通信事件记录 可是主机检索每台从机的ModBus事务处理通信事件记录。如果某项事务处理完成,记录会给出有关错误
13 编程(184/384 484 584) 可使主机模拟编程器功能修改PC从机逻辑
14 探询(184/384 484 584) 可使主机与正在执行任务的从机通信,定期控询该从机是否已完成其程序操作,仅在含有功能13的报文发送后,本功能码才得发送
15 强置多线圈 强置一串连续逻辑线圈的通断
16 预置多寄存器 把具体的二进制值装入一串连续的保持寄存器
17 报告从机标识 可使主机判断编址从机的类型及该从机运行指示灯的状态
18 (884和MICRO 84) 可使主机模拟编程功能,修改PC状态逻辑
19 重置通信链路 发生非可修改错误后,是从机复位于已知状态,可重置顺序字节
20 读取通用参数(584L) 显示扩展存储器文件中的数据信息
21 写入通用参数(584L) 把通用参数写入扩展存储文件,或修改之
22~64 保留作扩展功能备用
65~72 保留以备用户功能所用 留作用户功能的扩展编码
73~119 非法功能
120~127 保留 留作内部作用
128~255 保留 用于异常应答
ModBus功能码与数据类型对应表
代码功能 数据类型
01 读位
02 读位
03 读整型、字符型、状态字、浮点型
04 读整型、状态字、浮点型
05 写位
06 写整型、字符型、状态字、浮点型
08 N/A重复“回路反馈”信息
15 写位
16 写整型、字符型、状态字、浮点型
五、CRC校验
例如:上面的 98 04 是它前面的数据(01 06 00 01 00 17)通过一算法(具体算法请查阅其他资料)计算出来的结果,其实就像是计算累加和那样。(累加和:就是010600010017加起来的值,然后它的算法就是加法)。
作用:在数据传输过程中可能数据会发生错误,CRC检验检测接收的数据是否正确。比如主机发出01 06 00 01 00 17 98 04,那么从机接收到后要根据01 06 00 01 00 17 再计算CRC校验值,从机判断自己计算出来的CRC校验是否与接收的CRC校验(98 04主机计 算的)相等,如果不相等那么说明数据传输有错误这些数据不能要。
记住一句话:从机接收到数据后,将这串byte[]类型数据去做CRC校验,如果计算结果最后两位与接受到的byte[]最后两位一样,既为校验成功。
六、数据地址
数据地址也可以理解为:查询的第几路模拟量寄存器地址,例如第一路地址用00 00 表示,第二路地址用00 01
该数据地址有规律可循,采用递增的方式,不保证所有厂商采集器均采用该规则,具体要看拿到的采集器说明文档。
七、数据
理解为发送的数据或者接收的传感器的数据,更多取决于采集器,有的采集器接收到的数据为16进制电流值,有的采集器接收到的非电流值而是物理数据(采集器已经帮你转换了),具体转换比较复杂涉及到电流、量程、量程校正等。
so采集器相关文档一定要看。
八、modbus报文模型
九、心得
网上关于modbus的资料说多不多,说少不少,java的相对较少,我当时找到几篇文章一顿乱看,结果一看是单片机的。
很多成分取决于采集器(也有说采集仪的)就是连接传感器的设备,采集器可以做的工作很多比如说转换数据、计算数据等一定要看厂家采集器的文档。
modbus其实没你想的那么难,关于线圈操作、设备开关操作暂时还没有接触到,后边接触到了会完善相关资料。
本文借鉴相关资料整理+自己实际开发的心得,如果对你有帮助,点赞哦。
附开发成果图一张:
本文借鉴相关资料如下: